當忘記操作系統的密碼或者攻擊某台主機時，需要知道該系統中某個用戶的用戶名和密碼。本節將分別介紹破解Windows和Linux用戶密碼。 8.6.1 破解Windows用戶密碼 Windows系統的用戶名和密碼保存在SAM（安全賬號管理器）文件中。在基於NT內核的Windows系統中 ...

mimikatz是一款強大的系統密碼破解獲取工具。該工具有段時間是作為一個獨立程序運行。現在已被添加到Metasploit框架中，並作為一個可加載的Meterpreter模塊。當成功的獲取到一個遠程會話時，使用mimikatz工具可以很快的恢復密碼。本節將介紹使用mimikatz工具恢復密碼 ...

在實現密碼破解之前，介紹一下如何分析密碼。分析密碼的目的是，通過從目標系統、組織中收集信息來獲得一個較小的密碼字典。本節將介紹使用Ettercap工具或MSFCONSOLE來分析密碼。 8.2.1 Ettercap工具 Ettercap是Linux下一個強大的欺騙工具，也適用於 ...

所謂的密碼字典主要是配合密碼破解軟件所使用，密碼字典里包括許多人們習慣性設置的密碼。這樣可以提高密碼破解軟件的密碼破解成功率和命中率，縮短密碼破解的時間。當然，如果一個人密碼設置沒有規律或很復雜，未包含在密碼字典里，這個字典就沒有用了，甚至會延長密碼破解所需要的時間。在Linux中有 ...

1.6.1 啟動默認的服務 Kali Linux自帶了幾個網絡服務，它們是非常有用的。但是默認是禁用的。在這里，將介紹使用各種方法設置並啟動每個服務。 1. 啟動Apache服務 啟動Apache服務。執行命令如下所示： 輸出信息如下所示： 輸出的信息表示Apache服務已經啟動 ...

Kali-linux Arpspoof工具 Arpspoof是一個非常好的ARP欺騙的源代碼程序。它的運行不會影響整個網絡的通信，該工具通過替換傳輸中的數據從而達到對目標的欺騙。本節將介紹Arpspoof工具的 使用。 9.8.1 URL流量操縱攻擊 URL流量操作 ...

http://old.kali.org/kali-images/kali-2020.1/kali-linux-2020.1-installer-amd64.iso ...

Meterpreter是Metasploit框架中的一個殺手鐧，通常作為利用漏洞后的攻擊載荷所使用，攻擊載荷在觸發漏洞后能夠返回給用戶一個控制通道。當使用Armitage、MSFCLI或MSFC ...